Вакансия: Архитектор облачной инфраструктуры
МТС это мультисервисная цифровая экосистема
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов все они делают жизнь людей проще и интереснее
Мы ищем архитектора информационной безопасности инфраструктуры виртуализации. Вы будете решать задачи по внедрению и адаптации новейших практик кибербезопасности, проектировать и внедрять системы защиты информации для облачных технологий
Чем предстоит заниматься:
- участвовать в формировании и реализации стратегии построения системы защиты информации
- проектировать системы защиты информации
- формировать типовые дизайны систем защиты информации
- выбирать средства защиты информации для проектируемых систем защиты информации
- осуществлять экспертную поддержку команды по вопросам информационной безопасности
- осуществлять архитектурный контроль реализации систем защиты информации (приемо-сдаточные испытания)
- взаимодействовать с регуляторами по вопросам развития и проектирования систем защиты информации для различных пользовательских контекстов
Что мы ждем от кандидата:
- знание основных средств/решений построения виртуальной инфраструктуры и облачных платформ и встроенного функционала защиты
- опыт работы с системами оркестрации виртуальной инфраструктуры
- опыт работы с VMware (ESXi, vSphere, NSX, vCenter, vCloud Director, vMotion, vRealize Log Insight и др.)
- опыт проектирования систем защиты информации для сред виртуализации
- знание на уровне архитектора принципов защиты сред виртуализации и приложений на них, наложенных средств защиты виртуальной инфраструктуры (сегментация, микро-сегментация, ограничение сетевого доступа, IPS, NGFW, безопасный доступ извне защищённого контура, системы шифрования, JumpHost, NAT, Proxy, WAF, Защита от DDoS; аутентификация и управление доступом: централизованное управление УЗ, Single-Sign-On, 2FA, принцип минимальных привилегий, RBAC; безопасная конфигурация: парольная политика, конфигурация OC и ПО в соответствии со стандартами CIS, PCI DSS и другими; защита от вредоносного кода в среде виртуализации, на сетевом уровне, на уровне контейнеров; управление уязвимостями (внутренние и внешние сканирования в различных режимах, управление версиями и обновлениями ОС и ПО, WAF, IPS)
- рекомендации CIS по профилям защиты, например, VMware ESXi Benchmark
- рекомендации вендоров по укреплению виртуальной инфраструктуры, например, VMware Security Hardening Guide
- опыт работы с приказами ФСТЭК 17, 21, 239 и приказом ФСБ 378
Будет плюсом, если есть:
- опыт работы с ГОСТ Р 56938-2016 ЗАЩИТА ИНФОРМАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ТЕХНОЛОГИЙ ВИРТУАЛИЗАЦИИ
- PCI DSS
- опыт работы ГОСТ Р 57580.1-2017 ЗАЩИТА ИНФОРМАЦИИ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
- опыт работы с OpenStack и K8S и системами управления ключами/секретами
Что мы предлагаем :